١ جم‎ 


98 8 كس 


عالم الانترنت |70 


nay x 


A" jP ٠ 
* 0) ررر تلم كيف تحمي نفسك على الانترنت من خلال شرح لأهم هم الثفرات‎ 


7 و ادرف ر لرك قن وتحمس اعارا شر ا چ 


-__ ر‎ 2 ِ 5 E O 
يل حي‎ 


عند الاكترونية 


مكتبة الطارق الالكترونية http://www.t0010.com‏ 


بسم الله الرحمن الرحيم 


جميع الحقوق محفوظ للمؤلف 
Binary Tree‏ 


موقع قاعة المطورين 


http://www.devhall.com 


مكتبة الطارق الاكترونية 
TO010.COM‏ 
## كل ما يبحث عنه الهكرز المسلم ## 
لتحميل المزيد من الكتب في جميع مجالات الكمبيوتر والانترنت 


اذهب إلى موقع المكتبة على الرابط التالي 
http://www.tO0010.com‏ 


ل ا ت . 
يجب عليك استخدام برنامج :2306© 20056 الإصدار التامن فما فوق 
لكي تعمل معك الروابط الموحودة بداخل الكتاب ولتحميل آخر إصدار 
من هذا البرنامج اذهب إلى موقع الشركة على الرابط التالي : 


29 http://www.adobe.com/uk/products/acrobat/readstep2.html 
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عالم الاثترنت السقلى : الهاكى .. خفايا و اراز 


لست هنا بصدد كتابة مقالة تشرح لك كيف تخترق موقع » أو كيف تخترق جهاز ضحية ما ء أو كيف 


تستولي على بريد إلكتروني » ولكن سأضع بين يدي القارئ الكريم الخطوط العريضة لأهم الثغرات ‏ 
الخيل» الأساليب : و الادوات القى بم جخدمها الفاكرو قق عملنا تيضر 


أعدرف لك عريزي القارف يانني ترددت كتير قبل كتابة هذة المقالة ء تردذت لأن هذه الفقالة قدلا 
ستكون سلاح ذو حدين » سلاح بيد المبرمج و المطور و مستخدمي الحاسب عموما لكي يعرفوا 
تماما حجم المخاطر المحدقه بهم و يضعوا في حسبانهم كل ما سيقرأونه في هذا المقالة من حيل و 
خدع و أساليب قد يستخدفها احد الماكرز تجاهقهم : 


وهي سلاح أيضاً بيد من يمتلك نوايا سيئه و خبيثه و يريد فقط من يدله على بعض الأساليب و الحيل 
ليكون قد وضعه قدمه على أول الطريق في مجال تعلم و إحتراف الإختراق. لذا أستأذنك عزيزي 
القارئ بعدم الخوض في بعض التفاصيل ٠‏ فسأكتفي بشرح بعض الأمور شرحآ واضحا يوصل المعلومة 
بشكل كامل ولكن قدر المستطاع لن يستفيد أي شخص من هذه المعلومه لإستخدامها أغراض 
سه( أغلم اث ذلك سيكون ضعي » ولكق سداحاول. (: 


ملاحظة : فليعذرني القارئ الكريم إن كانت هتاك مصطلحات غربية غير مفهومه + ققد إستخدمت 
مصطلخات: التعربي القدائسية في عض أرجاء هذه المقانة 57 أخرق أضطررة لتعربي عض 
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من هو الهاكر ؟ 


تعارف الناس على إطلاق مصطلح هاكر على الشخص الذي يقوم بإختراق التطبيقات 
أو الأجهزة أو الشبكات » أو يقوم بالتحايل للحصول على معلومات حساسة ( مثل 
بطاقتك الإثتماتية . حسنابك البنكى + مُفلوعات يظاقة التأفمين > الة) : 


في هذه المقالة سنستخدم هذا المصطلح للدلالة على هذا المفهوم » ولكن لكي 
نضع الأمور في نصابها » أود أن أوضح أن هذا المصطلح بهذا المفهوم خاطئ . نعم هو 
كذلك : مصطلح هاكر يطلق أساسا قلى الشخض الذي يمثلك قدرات خارقة فى 
مجال البرمجة و التطوير و لديه موهبة عالية في التفكير المنطقي و الرياضي و 
يستطيع حل أي مشكلة برمحية مهما كانت معقذة بسرعة قائقة و بالطريقة الأمثل . 


المهندسين فيها » يصنف هذا الرحل علميا ضمن فئة الهاكرز في المفهوم الصحيح 


حيث يمتلك هذا الرحل قدرات برمجية مذهلة » نذكر منها على سبيل المثال برمجته 
للقة 88516 فى 8 أسابيغ ففظ ! علما أنه فام يتطوير هذة اللفة لضالخ كار خديد 
حينها يطلق عليه 81811 لم يكن بيل جيتس يمتلك هذا الجهاز . 


و أعتمد فقط في برمجته للغة على الدليل الورقي لمعمارية الجهاز » و المذهل أنه 
قام بعرض اللغة على أحد الشركات و قام بتشغيل برنامج مفسر اللغة Interpreter‏ ( 
(لأول مرة بدون أي عملية تجربة سابقة ( لأنه لم يكن يمتلك الجهاز الذي صنع من 
أجله هذه: اللفة ).نو كانت النفيجة و نامج نفد بدون ظوور أعدخص ١‏ 


هذا أمر يعتبر في عرف المبرمجين أمر خرافي » لأن اي برنامج مهما كان صغير لا بد و 
ان تظهر فيه (غالبا (اخطاء كثيرة وقت البرمجة و بعد ذلك » فما بالك حينما يكون 
البرنامج هو مفسر للغة برمجة جديدة ! 


حيث تعتبر برفحة المكسيرات Compilers or Interpreter‏ من أعلى وأعقد مراتب 
الكلمة 0 سنستخدم كلمة شاكر في هذه المقالة للدلالة على الفعنتى 5 


والمنتشر وهو الشخص الذي يستخدم قدراته التقنية لأغراض خبيثه و غير شرعية. 


مكتبة الطارق الالكترونية http://www.t0010.com‏ 


الهاكرز و جهازك الشخصي 


عادة تكون أولى خطوات الهاكر المبتدئ هي محاولة إختراق الأجهزة الشخصية , 
عملية إختراق الأجهزة الشخصية عملية سهلة تا . لذا تكون هي الخطوة الأولى 
في رحلة ذلك الهاكر (إن صح تسميته هاكر) . 


على الرغم من إنتشار برامج الحماية في الفترة الأخيرة و إزدياد الوعي لدى 
مستخدمى الاقرتت: + الى انه ما ذال هناك من تتطلي عليه خيل فض قؤلاء الشاكرز 
لجتمكتوا عن التسيظرة. على جهازة : 


بشكل عام لن يتمكق أف هاكر من إختراق جهازك الا اذا كان الجهاز مصاب ببرنامج 
يفتح باب خلفي 83010001 يسهل دخول الهاكر إلى الجهاز . هذه البرامج التي تفتح 
أبؤاب خلفية في جهازك تسبفى .اة طرواده ١101565‏ 110[30 و وظيفتها بالتحديد 
فتح منفذ 201 في جهازك يستخدمه الهاكر عن طريق برنامج إختراق جاهز و معد 
مسبقاً يحتوي على كافة الخصائص و الخدمات التي تخدم أغراض الهاكر و تسهل عليه 
مهامه . 

على سبيل المثال »> سيتمكن الهاكر من قراءة كل حرف تكتبه على لوحة المفاتيح 
اثناء إتصالك بالإنترنت . ايضا سيكون بوسعه سحب كافة كلمات المرور الخزنه في 
الذاكرة » سيستطيع ايضا فتح ملفاتك . قراءة رسائلك . و مشاهدتك عبر الكاميرا . بل 
سيستطيع مشاركتك في المواقع التي تتصفحها و المحادتات التي تجريها! 


» Sub Seven ¥.2.1.3 BONUS by mobman a e 
1 4مم أ- 127.0.0.1 :الابما‎ 1 - 
219111-15 ١ 12-1-1110] 
|  0عا لمعاءوع‎ HEEE E 
CIGD تر‎ 35 1015 


get recorded passwords 


5 لة 035 3|110 081 5 035 160 021 


59 19 1١ . لاغ ل‎ ١3 211. © 0 12 قاعة المطورين‎ 
- |you're not connected. 
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تنطلق شرارة المشكلة عندما تقوم بفتح تطبيق أو ملف لا تعرف مصدره سواء كان هذا 
الملف مرسل اليك عن طريق البريد الإلكتروني أو قمت بنفسك بتحميله على جهازك 
من أحد المواقع أو أحد الأقراض. التي حضلت عليها . 


بعض ملفات التجسس (أحصنة طروادة) تكون مضعتة ضمن خلفية شاشة جميلة أو 
لعبة صغيزة أو برنافخ تطبيقي آخر مشهور! عند تشغيلك لهذا التظبيق تكون ببساطة 
فتحت باب خلفياً Backdoor‏ للهاكرز و سيكون بمقدوره إختراق جهازك و العبث فيه › 
كل ما سيحتاجه معرفة رقم الأي بي الخاص بك وقت إتصالك وهذه المعلومة من 
المدول جد ] العضول عليرا مكيل و اسالنب لن أسييه .فى ذكرها حوفا من أن فل 
إستغلالاً سيئ! 


النصيحة : لا تفتح أي ملف أو برنامج يصلك عبر البريد الإلكتروني من شخص غير 
معروف ؛ او تجده في موقع غير مشهور » و تاكد دائما من تحديث مضاد الفايروسات 


وملفات التجسس في جهازك بشكل دوري ( كل أسبوع على الأكثر ) . 


كما تأكد من تركيب جدار حماية ۴۲٥۷۵۱‏ جيد مثل برنامج زون ألارم 3,10ام 2006 
لعمابة منافد الجماز وإغلاق الفتاقة الهشهورة التي تستخدهها عض تطبيقات 
الإختراق المنتشرة بين يدي المبتدثين من الهاكرز! 


الهاكرز و مواقع الويب 


هذا الفرع قد يكون متشعب جدا . و يصعب فعلاً تغطيته في مقالة أو حتى عشرة 
مقالات لأن هناك العديد من الحالات و الأساليب التي يمكن نصنفها تحت مسمى 
إختراق المواقع . فمن الممكن مناقشة هذا الموضوع من جهة مطوري الموقع » أو من 
جهة أصحاب و ملاك المواقع » و نظرا لأهمية الناحيتين » فسأناقش 0 
الجانبين بشكل مختصر و غير مخل بإذن الله. 


أصحاب المواقع .. و الإختراق 


أت تملك موا .أ6ا مانائك اح لعلايين البير. يفهليا عم فط روخ من 
الا ات (إاسىم مستخدم و هة فرور ) م الحصول على زوع البيانات هذا نهو مهمة 
ذلك الماكر» و أحيانا بكوة غيز مقطر لفعرقة هذه الييانات + بيساطة يكن للهاك 
استغلال أحد هرات نظام التشغيل فى سق الشركة المستطيفة لموففك » أو 
إستقلال تغرة من تغرات التطييقات التي تقوم بتركبيها فكي موقفك مثل المتعديات 
أوالمجلات الإلكترونية أو أي تطبيق تقوم بتركيبه . 


معرفة هذه الثغرات ليس بالأمر الصعب » يكفي أن يقوم أحد الهاكرز بالإشتراك 
بالرسائل الإخبارية التي تاتي من شركة ۷8 المنتجه لبرنامج المنتديات الشهير و التي 
تبلغ عن أي ثغرة تكتشف في النظام ليذهب ذلك الهاكر مسرعا يبحت عن منتدى لم 
يقم بالترقية بعد و يستغل تلك الثغرة فيه! 
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نصائح أمنية لأصحاب المواقع 


- تأكد من شركة الإستضافة التي تتعامل معها من إصدارة نظام التشغيل و لوحات 
التحكم لديهم و قم بالبحث عن هذه الإصدارات و تأكد ما اذا كانت تحتوي على 
تغرات خظبرة أو لا 


استكذم في موقةك فقط البرمجيات الدن تناع اليما فكزة المموقع. ففظ_اذا كنت 
mua o‏ ااا و Cg‏ 
داخلي 0 فلا تضع. 


- ركب دائما أحدث النسخ من البرمجيات التي تستخدمها في الموقع . سواء 
المنتديات او المجلات الإلكترونية. 


- لا تبالغ في تركيب الإضافات الغير أساسية على التطبيقات » هذه الإضافات ) تعرف 
أيضاً بالهاكات) تساهم كثيرا في فتح ثغرات في موقعك » وذلك لأنها صممت و 
برمجت من قبل هواة ولم تبرمج من قبل الشركة المنتجه لنفس البرنامج ( على 
سبيل.المتال الهاكات المستخدمة في يرامخ العتنتديات قي فى القالبن سبب 
إختراق مفظم المنتذيات : و العخيب أننا نرف بعض أصحاب المنتديات يتفاخرون بعدد 
الهاكات التي يستخدمونها و التي هي في الحقيقة أبواب خلفية مفتوحة لإختراق 
مواقعهم :( !! 


- أحرص دائما على تتبع أخبار البرمجيات التي تستخدمها في موقعك و تأكد من أنك 
تقوم بالترقية في حالة وجود ثغرة خطيرة وليس فقط في حالة وجود ميزة جديدة 
في البرنامج » كثرة الترقيات المبالغ فيها قد تسبب لك المشاكل ايضاً. 


- لا تثق في أحد » لا تعطي بيانات موقعك لأي جهة غير رسمية » قد تحتاج الى 
تركيب برنامج او تصليح مشكلة في موقعك » تاكد من انك تتعامل مع مواقع و جهات 
على درجة عالية من الموثوقية وليس مع بعض الهواة في المنتديات. 


لات اا كثر من المعلوعات بخدر نكاس لاله للأغراض 1 يه أو الإحصائية 


- حدد صلاحيات المشاركات في موقعك » اذا كنت تمتلك منتدى فلا تسمح للأعضاء 
باضافة وسوم 111/1 أو جافا سكريبت » احدهم قد يسرق ملفات الكوكيز الخاصة بك 
بهذه الطريقة!! 

إذا لم تكن قادرا على تولي تنفيذ هذه النصائح الأمنية بنفسك » فيمكنك إستئجار جهة 


خارجية لتقوم بذلك عنك » أحد أفضل المواقع العربية في هذا المجال هو موقع 
ااا الا ةو المتخصض تددو الخدقات: الا فة لأضحاب المواقع . 
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الهاكرز يا مطوري تطبيقات الويب! 


هل سمعت عن 55× ؟ 

هل تعرف ما هي حقن لغة الإستعلام 17[©6]101 SQL‏ 

هل قرات عن إقتحام الجلسات Session Hijacking‏ 

حسنا > هل قرات عن CRLF InjectionJl‏ « 

ماذا عن ال Directory Traversal‏ « 

و ماذا عن التلاعب بالمتغيرات7 ¬ټManipulati0 Parameters‏ 


حسناً ... هذه الأسئلة ستعطي إنطباع عن أن الموضوع متشعب جداً » لم أذكر هنا الا 
أهمر و أشهر أنواع المشاكل و التعرات. التي يستغلها الهاكرز لتدمير التطبيقات التي 
تبرمجها > و اذا كنت لم تسمع بواحد أو أكثر من هذه المصطلحات . فأنت في خطر! 


بما أن هذا الجزء من المقالة يهم مطوري المواقع أكثر من غيرهم » فلن أسوب كثيراً 
بشرح هذه المصطلحات و طريقة عملها » أتوقع أنك كمطور قادر على البحث بنفسك 
عن تفاصيل هذه المصطلحات و معرفة ما هو المعني البرمجي لها بالضبط » عموما , 
ساذكر رؤوس أقلام عن هذه المصطلحات للمهتمين بتنمية ثقافتهم الأمنية في شتى 
المجالات. 


Cross Site Scripting ال‎ 


يطلق عليها إختصاراً 55 وليس 655 تميزاً لها عن صفحات الأنماط المتعددة 
Sheet‏ eاSty‏ 35030159: بإختصار هي نوع من الهجمات التخريبية على تطبيقك يحدث 
عندما يتمكن احدهم من إدخال بيانات مختطلة مع بعض الأوامر في نماذج صفحات 
موقعك ينتج عن ذلك تشويه شبكل صفحة موقعك أو إظهار رسائل خطأ متكررة عند 
زيارة الصفحة التي تم تخريبهاء أو سرقة بعض البيانات الحساسة من الزوار أو صاحب 
الموقع نفسه ! 


تنتج هذه المشكلة نتيجه عدم فحصك لمدخلات الزوار في النماذج و سماحك لهم 
بإدخال وسوم M1‏ 1۲ او Script‏ 317/3[ في نماذج الموقع مما يجعلهم قادرين على تلويث 
صفحات موفعك: ر قر ت ا EE TS‏ 
الغا سل ع ا IEE l>‏ 
شكل التطبيق . لعلك تتذكر عزيزي القارئ التغرة التي كان مصاب بها نظام بريد ال 
10103١‏ قبل سنتين تقريبا » و التي كانت تسمح للهاكر بقراءة صندوق البريد الوارد 
للضحية » تلك الثغرة كانت تصنف تحت ال! 755 
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SQL Injection ال‎ 


فحت هذه النقطة ساجاك عريوف الفارك إلى مقالة كا اقا عن :هذا الموضةع 
بالتحديد » المقالة هي: ال 10166100 501 سلاح الدمار الشامل ضد تطبيقات الويب , 


اتمدى أن تستمتع بقراءة تلك المقالة ,2 الموضوع خطير و يستحق مقالة منفردة. 


إقتحام الجلسات 111311110 Session‏ 


إقتحام الجلسات هي عملية السيطرة على جلسة المستخدم 56551007 الذي يقوم 

بإستخدام النظام > عملية إقتحام الجلسه تلزم أن يقوم الهاكر بإلتقاط رقم الجلسة 
«Session ID‏ أو توليد إحباري لها Brute Force‏ أو إعادة توليد للرقم ع5)ع/اع] 
ineerin9وEn»‏ قد يبدو المفهوم صعب حالياً لذا سأسترسل بشرحه أكثر. 


من المعروف أن هناك نوعين من الجلسات الجلسات الدائمة 6مع6ؤ5أو:ع26 وهي التي 
يتم من أجلها تعريف ملفات الإرتباط (الكوكيز) و حفظها في جهاز المستخدم لكي 
يتعرف عليه النظام عند عودته في اي وقت مرة اخرى ! . 


النوع الثاني هي الجلسات الغير دائمة أمع]15أ5]ع270-8 وهي التي تنتهي بمجرد 

إغلاق المستخدم للمتصفح . في كلا النوعين يتم تعريف رقم جلسة 10 555100 

ل ركمر الجلسه هذا يستخدقر a‏ فتعيرات ا يرسلها أو 

البرمجة التي تستخدمها من خلال a lS‏ الجلسنة ا 
بعض المتغيرات الأخرى . 


بعض المبرمجين يكتفي بتوليد هذا الرقم بشكل إفتراضي دون ان يسعى لتشفيره أو 
إضافة المزيد من العوامل عليه لجعل عملية التوليد الإجباري أو إعادة التوليد له صعبة › 
وهنا تكمن المشكلة حيث يقوم الهاكر بمحاولة توليد رقم الجلسه بمعرفة بعض 
المعطيات اللحظية و يرسلها عن طريق 8600656 1۲١۶‏ إلى النظام الذي يقرأ رقم 
الجلسه و يقارنه برقم الجلسه الموجود لديه في الذاكرة » فإذا تطابق » فهذا يعني من 
وحفة نظر النظام أت الماكر هو المستخدم الحقيقى.. 


و يمنحه بذلك حق الوصول لمنطقة المستخدم الخاصة ( حسابه البنكي على سبيل 
المناك ( !! + الجدير بالذ كر أن فجمات اك 65 يمكن أن تس تخده:للاسقيلاء قلى 


الجلسات و ذلك عن طريق تمرير كود جافا سكربت للنظام يقوم بقراءة رقم جلسة 
المستكدم و ارسال: هذا الرقعر للهاكرا 
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نصائح لتجنب هذا النوع من المشاكل 
د خاول تففير رقمر اللحلوينة و تففيذها قد المستطاع 


- إستخدم ال ا55 لتشفير كافة البيانات الحساسة المرسلة و المستقبلة من و إلى 
نظامك 

- برمجياً قم بإنهاء أي جلسه يمضي عليها وقت كافي تقدر بأن المستخدم خلالها 
قد إنتهى فعلاً من عمله خلالها أو انه قد ترك شاشة النظام مفتوحة و لم يعد 


- جضن تظامك كد هحفات ال55 


CRLF Injection ال‎ 


مصطلح 01511 هو إختصار ل Carriage Return , Line Feed‏ . ال CR‏ هو رمز الأسكي 
3 ال ۴ا هو رمز الأسكي 10 . هذان الرمزان يستخدمها الويندوز عند الضغط على زر 
Ente‏ أي للنزول إلى سطر جديد . 


نظام لينكس يستخدم فقط الرمز ۴| . بإختصار هذا النوع من الهجمات ليس خطير 
للغاية » أقصى ما يمكن للهاكر فعله من خلال هذه النوعية من الثفرات هو تشويه 
شكل الصفحة » بالتأكيد هذه المشكلة قد تكون حساسه حسب نوعية التطبيق الذي 
تقوم ببرمجته. 


هذا النوع من الهجوم يكون أيضا بسبب عدم فحص مدخلات المستخدم ( تماما كال 
71 الؤو ال ( 55 . تاكد من ان المستخدم لا يدخل علامة 11١‏ في 

المدخلات ( الا في الأماكن التي يسمح بها للمستخدم بإاستخدام هذه الرموز للنزول 

الى سطر جديد ) 

مثلا في نص الموضوع الذي يكتبه العضو في المنتدى يجب أن تسمح له باستخدام زر 


:16 الذي يتحول عند الضغط عليه إلى ۱١١١‏ ولكن غير مرئية ! » ولكن في عنوان 
العوضوع سميكوؤة الاح العستخكدم اال وم 68115 مشكلة كذ 
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Directory Traversal ilدJجمل| التجول في‎ 


هذا النوع من الهجمات خطر فعلا . لن أبالغ اذا قلت انه اخطر أنواع اليجمات على 
الإطلاف :مات عه من واه هو أنه ضعب التطبدق لن التطيرقات التي يمقن 
الو ا فيها و اال يمع و 
خطر جداً ! 


فكرة هذا النوع من الهجمات ببساطة هو أن يتمكن الهاكر من الخروج عن نطاق مجلد 
الجذر للموقع directory‏ غ00 إلى مجلدات أخرى تعلو المجلد الجذري في المستوى > 
دعني اضرب مثال لتوضيح الصورة » في سيرفرات الويندوز التي تعمل بال 115 يكون 
مجلد الجذر للموقع عادة هو: 


C:\Inetpub\wwwroot 


وهذا الماد هو الذف نتواخد فية ملفات موقعك ‏ و بالتالى قان الزوار ستتمكون فقظ 
مئ تضفح الملفات الموخوذة فى هذا المخلد و الهحلدات الفرفية الموحود بداخلة : 
ومنها على سبيل المثال مجلد ٣8۷١‏ ؛ الصورة في الأسفل تعطيك إنطباع عن 
التسبلسل التسحرى للمحلدات التي اضيب فال عليها: 


O) company 

downloads‏ كا 
HF Ê) images‏ 

ÛD news 

OQ scripts 

OD support 


الان تقل لو أن لديك عبواة قى تطبيفك الذف بزمكة بها الشكل 
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العنوان يقوم بإستدعاء الملف ١٣۸.عاا؟‏ و عرضه للمستخدم » الملف 1٣۸.عاا؟‏ يفترض 
ان يكون موحود في نفس مجلد ۸,6۷ . إفترض الان لو ان الهاكر قام بالتلاعب في 
العنوان و كتبه بهذا الشكل: 


مصيبة ... لقد تمكن من مشاهدة ملف ال !! أمأ.(ع:ؤول/ا5 ماذا لو أن التطبيق الذي 
ملف< System.ini‏ 


مما يعني تحكم كامل في موقعك من نظام التشغيل » ليس فقط في الموقع بل و في 
كامل السيرفر المستضيف لموقعك ! الأسوء من ذلك تخيل لو ان نظامك يسمح 
تشفيل بفض القطيقاة على الموقع عن طريق. أوافر الشل ر( شض انلا ترمد بهذا 
النوع من التطبيقات ! ) » لو تمكن الهاكر من الخروج من المجلد الجذري كما في المثال 
السابق : قد يتمكن من الوصوك الى سطر الأوامر الرئيسي: و تنفيذ أمز ]207183 
للسيرفر بأكمله!! 


هذا النوع من ارات يمكن اول ن وقد ایی نكي تكد ضر الط ركان 


1 - من خلال الشيفرة التي تكتبها . تأكد من فحصك لكافة المدخلات و المتغيرات 
الممررة إلى النظام » تأكد من أنها تقع ضمن النطاق المسموح به 


2 - من خلال إعدادات السيرفر الذي تمتكله ( أو تمتلكه الشركة المستضيفه لموقعك 
رسكن حيظ هده الإعداذث ركيت کی ت اكوطلت لاویل الى املف كارع 
المجلد الجذري للموقع نفسه . قم بفحص السيرفر بنفسك مبدئيا عن طريق 
الماع من خلال الشيقرة بان تفتخ ملف بقع نخارج المجلد الجذري لمؤقعك , إن 
استطعت. ذلك فهذا يعني أن :إعتدادات السيرفر المسعصيف لموقعك غير امتية و 
بحب أن تعد له بحيف يمع السبيرقن نفسه طلب أي ملف خارع تطاف الما 
رتسي . اللي من الشركة المستضيفة لموقع ل تسديل ذلك + وسدورك غدل 
السيقوه كما ذكرنا في النفظة رتم 1 لهند من الكماة 
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التلاعب بالمتغيرات ¬0ټManipulati Parameters‏ 


احد أشهر حيل الهاكر للوصول الى فهم كامل عن طريقة تعاملك مع المتغيرات الممرره 
الى النظام الذي قمت ببرمجته » يتم ذلك عن طريق التلاعب بالمتغيرات الممرره إلى 
العنوان اكالا و تغيير قيمها او إرسال قيم مخالفة لنوعية المتغير نفسه . بحيث 
يستطيع الهاكر معرفة رسائل الخطا التي تصدر من النظام حينها . هذه الرسائل 
ستساعد الهاكر على فهم أكبر لتركيب النظام لديك . 


أيضا قد يستخدم الهاكر طريقة التلاعب بالمتغيرات لتمرير متغيرات جلسه 5655100 
عن طريق العنوان مباشرة و ليس من خلال المتصفح نفسه بال أوعنا0مع5 8112 . في 
لغة البرمجة التي تستخدمها يفترض أن يكون هناك طريقة لمعرفة ما اذا كان متغير 
الجلسه هذا ممرر عن طريق الطلب أو5علا0ع5 ۳11١۶‏ من المتصفح نفسه » او من 
العنوان! ۸1لا كمثال أخر على هذا النوع من الهجمات » نماذج صفحات الويب التي 
د ليقوم الزائر بتعبئتها . إما لغرض المراسلة أو التسجيل في الموقع أو 
شراء سلعة ... الخ » يسهل على الهاكر قراءة أسماء عناصر النموذج . 


هذه الأسماء بالتأكيد ستسخدمها أنت كمتغيرات في البرنامج الذي قمت ببرمجته , 
إنطلاقا من هذه المعلومة يستطيع الهاكر إستخدام النموذج (أو صنع نموذج مشابه ) 
مع تعديل قيم بعض الحقول لإحداث أثر ما على موقعك » لكي أوضح المسألة » دعني 
أذكر لك هذه القصة . 


موقع التسوق الخاص بشبكة ياهوو 5170010 3000/ . كان يستخدم طريقة محددة 
لتمرير سعر السلعة إلى صفحة الدفع ؛ فعند إختيارك للسلعة و تعبئته لنموذج بيانات 
الشحن . يكون سعر السلعة أو السلع التي أخترتها موجود في نفس نموذج الشحن 
ولكن في حقل مخفي 0ع1!00! لا يظهر للزوار و لكنه موجود في شيفرة ا١1۲‏ . قام 
أحد الهاكز خينها يتغديل شبيقرة ال-1101 و قلل من سعر السلعة التي أراذها إلى 
دولار واحد . و من ثم قام بتمرير الطلب بشكل طبيعي إلى صفحة الدفع . التي 
حسمت السعر (دولار واحد ( من بطاقته الإئتمانية و ظهر لمسؤولي الشحن أن هذا 
الدخل قد تمت عملية اسشتخلاص اللخ من يطاقته بنخاخ و أنه يستدق التتمحن 
للسلع التي طلبها !! 


الجميل في الأمر ان المشكلة أكتشفت فوراً و مصادفة من أحد مسؤولي أمن 
المعلومات في أحد الشركات العالمية و الذي قام بتنبيه ياهوو حينها لتراجع سجلات 
المدفوعات لديها خوفا من أن تكون هذه الثغرة أستغلت بكثرة حيث وجدت أنها 
أستغلت فقط لمرة واحده! 


خسنا اشى المطور » أعتقد انني إستطعت من خلال هذه النقاط المختصرة تنبيهك 
إلى خطر محدق قد يسبب في ضياع جهدك في التطوير و التتصميم بسبب أخطأ قد 
تبدو تافيه > ولكنها تكلف الكثير أحيانا !! أعتقد أنني يجب أن افرد مقالة كاملة عن كل 


جدي (: 
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Phishing Scan رسائل الإحتياك‎ 


سمي عام 2004 بعام رسائل الإحتيال 56310 و(أطواط2 . و أعتقد ان عام 2005 كان له 
نصيب أكبر كذلك » رسائل الإحتيال ببساطة هي رسائل تصلك على يريدك الإلكتروني 
» يدعي فيها مرسلوها امقر يهدفون منها الى تحقفيق مكسب مادي أو معنوي . 


و أحيانا قليله لغرض التسلية فقط . على سبيل المثال . ظهرت قبل بضعة أشهر في 
الستخدمين . 


تظهزر هذة الزسالة للوهلة الأولى بأنها فزسلة من .بنك سافبا » حيث تطلب فنك 
الرسالة ضرورة تحديث بياناتك البنكية عن طريق رابط موجود في نص الرسالة » هذا 
الرابط يقودك إلى موقع مطابق في التصميم لموقع سامبا يطلب منك المحتال من 
خلاله إدخال بياناتك ( إسم المستخدم و كلمة المرور و معلومة إضافية هي رقم بطاقة 
الأحوال ! ). 


هذا مثال على أحد رسائل الإحتيال التي ظهرت في المملكة العربية السعودية , 
هذا النوع من الرسائل يظهر بشكل يومي في أمريكا و أوروبا ب كر بي 
عزيزي القارئ مجموعة من اشهر أتواع رسائل الإحتيال: 


1 - رسائل تطلب منك إدخال بياناتك البنكية على اسان انها مرسلة من البنك الذي 


2 - رسائل تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة! 


وسائل. دى اها فى فوقع الترود الالكدوروني (٠‏ قوفل هلا نطلت ماك إعاذة 
إدخال كلهت الموو ا 


4 - ا ار ل ل ل او لمق 
المعلوفات :سه | ماك أو تخيرك مدت تواففك مع تررك ضاف ...فى 
الخقيقة هذة المعلقعاث طليها: صديق لك يويد معرقة اسرار انك( 


- رسائل تدعي بأنها شركات لتشغيل الأموال في تجارة العملات و تدعي بأنها تملك 
برتامقع مخصص لتباذل العقلات الفالضة! 


هناك العديد من أنواع الرسائل التي قد يخترعها أي شخص لأغراض التحايل » لا تثق 
باي رسالة تطلب منك أي معلومة شخصية » مهما بدت لك هذه المعلومة تافهه ؛ و 
مهما كان شكل الرسالة يوحي بأن مرسلها جهة موثوقة تعرفها جيدا » حتى ولو رأيت 
أن عنوان البريد المرسله من هذه الرسالة هو عنوان بريد جهة رسميه » فلا تثق بذلك 
بتاتا > من السهل جدا أن أرسلٍ لك رسالة تظهر لك بأن مرسلها هو العنوان : 
bush Qwhitehouse. gov‏ . فهل انا الرئيس جورج بوش ؟ 
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الرسائل المضلله ا٣ک٤‏ “اج10] 
هذا النوع من الرسائل لا يسبب غالباً أخطار كبيرة » ولكنه مزعج » و أحيانا مضحك ! 


هذه الرسائل تحنوي عادة على تحذيرات ن كاذبة من فايروس ليس له وجود و إنما ترسل 
هذه الرسالة لغرض إثارة الذعر » أو تسبيب أضرار في أحيان كثيرة » إنتشار هذه 
الرسائل على النطاق العربي محدود جدآً و كان آخرها رسالة مضحكة تحذر بأن الملف 
».1 الموجود في نظام التشغيل ويندوز كملف أساسي من ملفات النظام 
هو فايروس يستهدف العرب دوت غيرهم و أن مرسله شخص يهودي يقصد إستهداف 
المسلفين و الغرب ١‏ 


طا هذه الاه اتتقدرت فى وة ة6 قل خوالى سين باللقة الاتخليرية 
(لم يروج حينها أن صاحب الفايروس يهودي يستهدف المسلمين ! ) » يبدو أن صاحبنا 
مسد لفك اله من هذه الرسالة مغرف بتطرية القذافية ١‏ العم فة معاوقاك أك 
عن الرسائل العخلله و انمه بآخر الرسائل المضللة الى تظير على الشساحة راكع 


هذا الرابط : http://www.symantec.com/avcenter/hoax.html‏ 


كليرة اخ 


من خلال هذة المفالة حاولت تسليظ الضوة على هالفر الماكرز ف أشدهر الكل و التغرات 
التي يستخدمها الهاكرز » و على الرغم من تشعب الموضوع و كثرة فروعه » الا انني 
حاولت أن أطرق معظم الانوات أحيانا بأسلوب تقني بحت , و أحيانا بأسلوب عام 
لمال الت رات لع طرف لها :هنما ها يتفلى تعمليات النتضت على الشيكات 
519و منها ما يتعلق بعمليات الإدعاء 50001109 و منها ما يتعلق بهجمات الحرمان 
من الخدمة 005 أو جمع المعلومات التحليلية بغرض التخطيط لعملية الإختراق الفردي 
أو الجماعي ... . عدم تطرقي لهذه المواضيع كان لسببين ‏ أولا بسبب شدة تخصصها 
لدرجة أظن معها بأن المقالة ستفقد جاذبيتها و بساطتها . و السبب الثاني هو أن 
هذه المواضيع هي عناوين عريضة جدا يمكن أن نؤلف بها كتبا وليس مقالات ولا أريد أن 
أضع عناوين غير موضحه بشكل كافي لكي لا آدغ القارك مشتت: و قد يخرج من قراءة 
هذه المقالة بإنطباع سلبي! 


أتمنى أن أكون قد وفقت في طرح الموضوع بشكل سليم و وافي » و أرغب بسماع 
عن هذا المحال. مهال امن المعلومات: 


ملاحظة هامة : لك مطلق الحرية عزيزي القارئ بنقل هذه المقالة إلى أي منتدى أو 
أي موقع آخر » ولكن نرجو الإشارة برابط مباشر إلى مصدر المقالة وليس فقط الإكتفاء 
بذكر انها منقولة ! » هذه المقالة كلفت من الوقت و الجهد ما الله به عليم » لذا ساهم 
معنا في حفظ حقوق كاتب المقالة بالإشارة الواضحة لمصدر المقالة 
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